כדי להחיל באופן עקבי את הגדרות האבטחה, המשילות והניטור על הסוכנים, כדאי לפרוס את הסוכן ב-Gemini Enterprise Agent Platform. לקשר את הסוכן לשרת MCP שתומך במשימות של אחזור וניתוח נתונים בהתאם למדיניות השליטה שלכם.
המדריך הזה יעזור לכם להבין את תבנית האפליקציה Agent Platform with governance. אתם יכולים להשתמש בתבנית הזו כדי לפרוס במהירות את הסוכן, יחד עם התשתית והמדיניות שלו, כאפליקציה ב-Google Cloud.
לדוגמה, אפשר להטמיע את התבנית הזו כדי לתת מענה לצרכים העסקיים הבאים:
| דוגמה | הצורך העסקי | הטמעה |
|---|---|---|
| ניתוח נתונים מבוקר של מערכי נתונים כספיים רגישים | חברה שמספקת שירותים פיננסיים צריכה להשתמש במערכי נתונים פנימיים כדי ליצור דוחות לאנליסטים. הם צריכים לזהות פרטים אישיים מזהים (PII) ולזהות ניסיונות לעקוף את הכללים הפנימיים לגישה לנתונים. | הסוכן מגלה את מסד הנתונים הפיננסי ושולח אליו שאילתות באמצעות פרוטוקול סטנדרטי. רק לזהות הספציפית של הסוכן יש גישה לכלי BigQuery. שכבת אבטחה סופית חוסמת באופן אוטומטי נתונים רגישים והנחיות זדוניות. |
| נציג תמיכת לקוחות אזורי עם מיקום אחסון נתונים אזורי | מותג קמעונאי גלובלי צריך נציג תמיכת לקוחות באזור מסוים כדי לעמוד בדרישות של חוקים בנושא מיקום אחסון הנתונים. הסוכן צריך להיות מבודד כך שהתנועה שלו תזרום רק דרך נקודות קצה אזוריות ספציפיות שעברו ביקורת. | שערי אזורים אוכפים את מיקום אחסון הנתונים על ידי הצמדת תעבורת הנתונים למיקומים ספציפיים. מדיניות ההרשאות מספקת גישה לפי עקרון אפס האמון, וכל התנועה הנכנסת והיוצאת מנותבת דרך מודולים אזוריים כדי לספק נתיב ביקורת מקיף. |
| מנהל תוכן אוטומטי לפורומים של הקהילה | חברת מדיה צריכה לסרוק תגובות שנשלחו על ידי משתמשים ולסמן אותן להסרה. החברה צריכה להפריד בין לוגיקת הפיקוח לבין מדיניות הבטיחות. | תוספי הרשאה מפרידים את לוגיקת הפיקוח מהגדרת הבטיחות, בעוד שהגנה מוגברת על המודל מזהה תוכן רעיל. הסוכן מתרחב באופן אוטומטי בסביבת זמן ריצה מנוהלת ומשתמש בשירות הרישום כדי ליצור אינטראקציה מאובטחת עם מערך הנתונים. |
ארכיטקטורה
בתמונה הבאה מוצגים הרכיבים והחיבורים של התבנית:
רכיבי התבנית מאורגנים בשכבות הבאות:
הפעלת הלוגיקה של הסוכן
- Agent Runtime: מארח את הלוגיקה של הסוכן בסביבה מנוהלת ללא שרת (serverless).
ניהול תנועה
Agent Gateway (שער סוכנים): שרת proxy אזורי שמנהל את התנועה הנכנסת ומפנה בקשות לסביבת הסוכן. רכיב היציאה קובע איך ולאן הנציג שולח נתונים או קורא לממשקי API חיצוניים.
מדיניות הרשאות: עוזרת לוודא שלמבקשים יש הרשאה לבצע את הפעולות המבוקשות. תבנית ההרשאות הזו כוללת את כללי המדיניות הבאים:
- בקשות נכנסות.
- בקשות יוצאות.
- אימות התוכן.
Service Extensions לשירות ההרשאות: מספקים נקודת חיבור שניתנת לתכנות כדי להוסיף לוגיקה מותאמת אישית של הרשאות לזרימת תעבורת הנתונים הנכנסת והיוצאת.
תבנית הגנה מוגברת על המודל: בודקת את הקלט והפלט של המודל כדי לחסום דליפות של מידע אישי רגיש, ניסיונות לפריצת המודל או תוכן רעיל.
חיבור למקור נתונים
שירות Agent Registry: קטלוג מרכזי שמאפשר לכם לנהל כלים ושירותים, לראות את הגרסאות שלהם ולגלות אותם.
שרת MCP של Agent Registry: עוזר לסוכן לגלות מקורות נתונים (BigQuery) ולקיים איתם אינטראקציה באמצעות פרוטוקול סטנדרטי. Google Cloud
שרת MCP של Agent Registry של שרת proxy לאימות זהויות (IAP): מחבר את הזהות של Agent Runtime לשרת ה-MCP.
BigQuery: מערך נתונים וטבלה לדוגמה שבהם הסוכן משתמש כדי לאחזר או לנתח נתונים. התבנית הזו מדגימה איך אפשר להחיל מדיניות ניהול על האינטראקציות של הסוכן עם מקורות נתונים דרך שרת MCP.
המאמרים הבאים
- למידע נוסף על שכפול והתאמה אישית של תבניות, אפשר לעיין במאמר מדריך למתחילים: התאמה אישית ופריסה של תבנית של Google.
- אפשר להגדיר הגדרות משלכם על ידי עיצוב תבניות של אפליקציות.
- מתכננים את אסטרטגיית הפיתוח של אפליקציות AI על ידי בחירת רכיבי הארכיטקטורה של הסוכן.